api - Restful API 认证推荐?

标签 api rest restful-authentication

我正在开发几个 RESTful API 供 3rd 方调用,这些 API 需要身份验证(基于 apikey 和 secret )和授权(基于 HTTP 方法和 URI)。

是否有任何我们可以重用的现有软件阻止我推出我们自己的安全层实现?

最佳答案

HTTP 为您提供了支持,因此您无需重新发明轮子

要么使用:

  • HTTP Auth Basic(使用 SSL 绕过纯文本密码提交问题)
  • HTTP 身份验证摘要

    • Auth Digest 的优势在于它不以明文形式传输密码并处理重放攻击(使用随机数)。

    我们使用 HTTP Auth Digest (Tomcat servlet 容器直接支持它),我们对此很满意。

    编辑:有些客户对 Digest 有问题(不是那么简单),所以现在我会选择 Basic 和 SSL。 Basic 的优势还在于您可以进行抢占式身份验证(在第一个请求中发送 user:pwd)。

    关于api - Restful API 认证推荐?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3531524/

    上一篇:visual-studio - Visual Studio 2010 - 将第一个项目添加到解决方案后看不到解决方案名称/根

    下一篇:asp.net-mvc - 从global.asax中的Application_BeginRequest重定向到操作

    相关文章:

    ruby-on-rails - 在 Ruby on Rails Restful Authentication 中,为什么 current_user 检查 HTTP 用户名和密码?

    javascript - 通过 REST API 传输 JavaScript 函数

    c - ablkcipher_request_set_callback 有什么作用?

    r - 在 R 中调用 REST API

    java - HTTP请求参数类型传播

    rest - 带有身份验证的 REST API 中的 CSRF token

    javascript - BINANCE API - 如何使用用户数据流获取账户信息

    Node.js:如何测试我的 API,模拟由我的 API 调用的第三方 API

    java - Apache CXF 作为 Restful API 的客户端 - 未找到类的消息正文编写器

    c# - 从字符串输入中获取参数值

    ©2024 IT工具网  联系我们